[sg_popup id="7"]
LOADING

Type to search

Computer PC Desktop Tips & Trick laptop

Mengenal Ransomware di Sekitar Kita

Ery Herdian 08/03/2016
Share

Ransomware merupakan sebuah virus atau trojan yang bertindak mengunci semua dokumen-dokumen kita menggunakan enkripsi sehingga kita tidak lagi mendapatkan akses ke dokumen-dokumen tersebut, tidak hanya mengenkripsi file-file yang ada di komputer, Ransomware juga meminta bayaran dari para korban untuk mengirimkan sejumlah uang agar file-filenya kembali bisa dibuka, biasanya para pembuat virus ini meminta korban mengirimkan uang melalui bitcoin, yang mana bitcoin merupakan sebuah teknologi cryptocurrency yang terbukti sukses dan tidak meninggalkan jejak karena tidak ada badan atau lembaga yang mengatur dan menerbitkan mata uang ini. Namun perlu anda pikir kembali, jika anda sudah mengirimkan uang tersebut, apakah para penjahat ini benar-benar akan membebaskan anda? Bisa jadi mereka akan memeras anda berkali-kali, karena virus masih tetap berada di komputer anda.

Picture1

Kehadiran ransomware cukup meresahkan banyak pengguna komputer apalagi mereka yang sehari-harinya menyimpan dokumen-dokumen penting yang berhubungan dengan pekerjaan, bisnis maupun data-data penting lainnya. Untuk mencegah hal yang tidak diinginkan, biasanya para ahli antivirus akan menyarankan anda untuk melakukan backup rutin, tentu saja backup ini harus terpisah dari komputer anda agar virus juga tidak menulari hasil bakcup-an anda.

Sebagai gambaran bagaimana virus ini bekerja, berikut adalah ulasan mengenai Ransomware yang baru-baru ini dirilis.

Locky sebuah Ransomware yang baru-baru ini beredar, telah dirancang dan dipersiapkan dengan sangat baik oleh pembuatnya sehingga sulit dicari kelemahannya. Locky biasanya hadir ke komputer melalui sebuah email spam yang berisi lampiran file .doc, jadi anda harus lebih berhati-hati untuk tidak sembarangan mengunduh atau membuka file dari sumber yang tidak anda kenal yang nantinya bisa berakibat fatal. Anda juga harus memastikan siapa pengirim file tersebut, bisa jadi penjahat ini mengirimi anda file dengan mengaku-ngaku sebagai orang dekat.

Infeksi Locky bermula dengan file .doc yang ketika dibuka berisi tulisan yang tidak karuan yang diatasnya terdapat tulisan normal yang meminta anda untuk mengaktifkan macro agar bisa membaca tulisan dibawahnya. Namun bukannya tulisan yang berubah setelah macro diaktifkan anda sebenarnya malah sedang mengaktifkan sebuah script yang mengirimkan file virus ke dalam folder %TEMP% dan menjalankannya, dari sinilah mimpi buruk dimulai.

Picture2

Locky akan mulai mengunci semua file termasuk video, gambar, source code, dan file Office. File-file yang telah diacak-acak ini akan berubah nama dengan ekstensi .locky di belakangnya

Picture3

16 digit pertama adalah ID dari penjahat yang dilanjutkan 16 digit ID file. Enkripsi ini menggunakan enkripsi tingkat tinggi sehingga mustahil untuk melihat pola dari enkripsi ini.

Picture4Picture5

Gambar di atas adalah gambar dari file .bmp sebelum dan sesudah diacak-acak oleh virus.

Tidak lupa perancang virus juga menyiapkan sebuak file text dan gambar untuk meminta tebusan, virus juga akan membuat wallpaper anda seperti ini:

Picture6

Pembuat virus juga telah mempersiapkan bermacam-macam translasi bahasa yang terdeteksi secara otomatis dari sistem windows. Diduga pelaku memang sudah mempersiapkan untuk menarget banyak negara. Anda bisa melihat contoh-contoh translasi bahasa dari virus ini di sini.

Apa saja yang diserang?
Locky menyerang 3 jenis memory penyimpanan: Hardisk, removable disk dan ramdisk. Jadi hati-hati memasukkan flashdisk atau memory eksternal lainnya bisa jadi anda akan tertular virus ini. Virus ini juga bisa menyebar melalui jaringan lokal, jadi bagi anda yang bekerja dengan jaringan terhubung ke komputer lain atau server anda harus berhati-hati jangan sampai terkena virus ini.

Saat ini Locky masih tergolong Ransomware baru jadi mungkin masih belum ditambahkan ke database antivirus, namun sebagai pencegahan jika anda tidak berharap musibah ini datang kepada anda, persiapkan komputer anda dengan antivirus terbaru dan terupdate dan yang paling penting asli premium atau pro. Anda bisa membeli antivirus resmi berbayar/premium/pro (bukan bajakan/free edition) dari website KliknKlik di link berikut ini: KliknKlik/Software-Antivirus

Tags:

You Might also Like